我想logging我的应用程序,以便将其日志写入其自己的日志文件。 我创build日志文件并将其保存在/etc/rsyslog.d下,但我的应用程序不创build/写入指定的文件。 但是,一旦我重新加载rsyslog,我的应用程序下次运行时有日志条目。 我将我的应用程序打包到RPM中,以便在必要时编写安装后的脚本。 这是通过安装后脚本处理这个问题的正确方法吗? /etc/rsyslog.d/serf.conf if $programname == 'serf' then /var/log/serf.log & ~ 发送pkill -HUP rsyslog工作,但我不知道这是否会导致任何问题,而在他们在logging中的其他程序。
我有一个问题,因为sshlogin和其他信息不logging在/var/log/* (特别是auth.log ) 我一直在阅读所有的问题,但configuration似乎很好,权限设置正确,我与其他我的服务器交叉和conf是相同的。 注意:为了访问我要ssh主机的机器比基于端口的转发,例如ssh root@myserver -p 221 。 myserver有问题serverwithproblem:22 。 对于其他服务器,我仍然可以看到日志,所以不可能是这样。 基本上,我无法弄清楚发生了什么事情。 这里是rsync.conf : # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provides –MARK– […]
我运行带有rsyslog的RHEL服务器来收集我的networking日志,并通过接收安全公告提示我必须升级此服务器。 什么是升级这台机器的战略,知道许多其他机器的日志依赖于这个和操作系统更新可能是我们面临许多重新启动? 当rsyslog没有运行时,其他机器的configuration是什么。 注意:我补充说syslog客户端是设备,某种SMG。 并且众所周知的是,该设备在configuration侧和调整参数上受到限制。
我想有一个rsyslog将其数据logging到守护进程创build的fifo。 但是,如果守护进程没有运行,并且fifo不在那里,rsyslog就会开始写入一个文件。 有什么办法可以防止这种情况发生?
我有服务器与RHEL 6和rsyslog-5.8和Apache / 2.2.23,我发送访问和错误日志到系统日志服务器,但系统日志添加日志中的信息,如date和主机名: 例如: 6月5日14:17:28(主机名)httpd [4584]: [error] [client XXXX]文件不存在:/ usr / local / apache2 / htdocs / file 如何保持日志,因为它是从syslog没有任何额外的信息?
Fedora OS引入了journalctl作为logging错误消息的新方法。 我最近在进行升级时了解了这一点。 var/log/messages和许多其他日志文件现在被合并到var/log/journal目录中的.journal文件中。 我有一个特别创build的自定义日志来logging使用旧的rsyslog严重错误: *.crit /var/log/critical/log 只要出现错误,该文件将通过电子邮件发送给我,并使用cron作业每小时旋转一次。 现在,这将如何使用journalctl完成? journald.conf的选项似乎相当有限 。 我仍然需要rsyslog来做到这一点?
我已经设置了集中的Syslog(centOS + rsys)服务器来运行LogAnalyzer,以便更好地logging日志。 最近我被要求提供来自所有IP的防火墙的日志以用于特定的防火墙语句,并且计数在列表上发生了多less特定的IP。 到目前为止,我知道如何显示特定防火墙语句的所有日志,但不知道如何从消息列中检索源IP并计算特定的IP发生。 有没有额外的软件可以做到这一点,或者我需要创build自己的日志分析器来完成这个工作? 谢谢
我是一个Linux新手。 这就是说,我需要一个cronjob来压缩一些系统日志文件48小时后,以保持可pipe理的大小。 这些文件当前位于/ syslog中 – 我添加的一个磁盘来处理卷。 我曾经问过以前的一个问题来处理这个问题,但是在这之后,cronjob没有运行。 它应该在几个小时前运行。 我相信这项工作每天在01:00:00开始。 这是我目前的crontab。 root@mysyslogserver:/etc# more crontab SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # mh dom mon dow user command 17 * * * * root cd / && run-parts –report /etc/cron.hourly 25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts –report /etc/cron.daily ) 47 6 * […]
我是syslog模块的新手。 我正在尝试使用模板中的此参数来logging具有结构化数据的消息。 但是它显示结构化数据的空值。 我正在与rsyslogd 5.8.11和rsyslogd 4.8.4和两个版本我得到相同的结果。 我正在使用模板: "<%PRI%>%TIMESTAMP:::date-rfc3339%%HOSTNAME%%syslogtag%%APP-NAME%%PROCID%%MSGID% %msg% %STRUCTURED-DATA%\n” 获取消息格式如下: <142> 2015-01-29T06:43:53.081641-05:00 localhost login[2116]: login 2116 – [2116 : 2116 INFO]SERIAL Login from IP:127.0.0.1 user:admin – 有人可以告诉我我在做什么错吗?我只是想用具有SD-ID,SD-PARAM的结构化数据在日志文件中logging消息。
我的系统日志文件变得有点难以pipe理。 我相信我已经configuration这个以前每天轮换,但显然有什么不对劲。 目前,我的/ var / log如下所示: -rw-r—– 1 syslog adm 0 Feb 25 06:25 syslog -rw-r—– 1 syslog adm 696223089 Jul 15 12:06 syslog.1.1 -rw-r—– 1 syslog adm 518918 Feb 24 06:25 syslog.2.gz -rw-r—– 1 syslog adm 273006 Feb 23 06:25 syslog.3.gz -rw-r—– 1 syslog adm 309765 Feb 22 06:25 syslog.4.gz -rw-r—– 1 syslog adm […]